Linux comme routeur pour forward

Adreseau · 13/12/2012, 00h05

Bonjours à tous.

Je souhaite créer un projet mais je suis bloqué depuis une semaine sur une partie de mon projet.

Je souhaite créer un routeur "virtuel".
Créer une machine sous linux qui forward toutes les données en provenance du réseau 192.168.0.0(eth0) vers 192.168.1.1(eth1) de façon transparente et sans filtrage.

Mais impossible, je n'y arrive pas, mes ping(client 192.168.0.2) restent toujours bloqué sur l'interface eth0 (192.168.0.1) et ne traverse pas la machine..

Pourriez vous m'aider ?
Je suis ouvert à toutes solutions/OS.
Je dispose d'ISO ubuntu, centos, backtrack, archlinux, fedora(oui j'ai testé beaucoup de tutoriels trouvé sur internet avant de venir ici

) et je test mes machines sous VMWare, et suis pret à tester d'autres solutions

Merci d'avance de toute aide que vous pourriez m'apporter

becket · 13/12/2012, 07h57

La question n'est pas très claire.

Tu voudrais faire quoi ?

- Du nat ?
- Du routage ?
- Du switching ?

Comment est configurée ta machine virtuelle ?

gangsoleil · 13/12/2012, 09h19

Bonjour,

Si tu veux transferer vraiment toutes les donnees, renseigne-toi sur les bridges.

Adreseau · 13/12/2012, 09h43

Il me semble que c'est du nat.
Je souhaite que mon client avec l'adresse ip 192.168.0.1 et la gateway 192.168.0.1, contacte mon routeur linux lorsqu'il souhaite aller sur internet.

Mon routeur possède deux interface:
-eth0(192.168.0.1) relié à mon client
-eth1(192.168.1.2) relié à ma box

Donc en gros lorsque j'essaye d'aller sur internet, j'aurais.

client----------------------->routeur linux ---------------------->Ma box
192.168.0.2------------>192.168.0.1-->192.168.1.2------------>192.168.1.1

messinese · 14/12/2012, 09h38

Salut,

que te donne ton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

route -n

?

Parcequ'à ce moment la avec 2 routes et un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 1 >/proc/sys/net/ipv4/ip_forward

tu arrivera à faire passer le trafic sans soucis si c'est bien ce que tu souhaites

becket · 14/12/2012, 09h58

Un double nat ce n'est ni propre ni élégant. Pourquoi ne pas faire un simple routage ?

0n31l · 20/01/2013, 03h03

Bonjour,

je suis dans le même problème que adreseau

j'ai une machine sous linux debian qui s'occupe de transféré les packets du réseau local vers ma bbox et inversement

BBOX : 192.168.95.1

voici les 2 interfaces de ma machine
eth0 (WAN) 192.168.95.130/24 passerelle 192.168.95.1
eth1 (LAN) 10.10.10.14/28 passerelle 192.168.95.130

CLIENT : 10.10.10.5/28

alors mon problème est que je n'arrive pas a traverser la machine en faisant des ping, par exemple, j'ai une machine dans mon LAN avec l'adresse ip 10.10.10.5 et je n'arrive pas a pinger 192.168.95.1, mais je sais pinger 192.168.95.130 ... et inversement

j'ai déja essayer d'activer le nat natif de linux ... aucun resultat, j'ai deja essayer avec les routes ... aucun resultat et je viens d'essayer avec les règles IPTABLES ... aucun résultat

HELP !!!!

merci

IP_Steph · 20/01/2013, 11h25

Salut,

tu dois t'assurer de 3 choses...

1) Que ton linux est bien configuré pour router entre ses interfaces

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 1 > /proc/sys/net/ipv4/ip_forward

2) Que ta Livebox sait joindre le réseau 10.10.10.0/28. Pour ça, tu vas dans la configuration de routage statique de la Livebox en configurant la route suivante :

réseau 10.10.10.0
subnet mask 255.255.255.240
adresse pour joindre ce réseau 192.168.95.130

3) Et surtout, configurer 10.10.10.14 comme passerelle des clients de ton LAN 10.10.10.0/28. Quant au DNS, tu reprends celui utilisé par les machines du réseau 192.168.95.0/24.

Steph

0n31l · 20/01/2013, 14h10

Citation:

Envoyé par IP_Steph

Salut,

tu dois t'assurer de 3 choses...

1) Que ton linux est bien configuré pour router entre ses interfaces

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 1 > /proc/sys/net/ipv4/ip_forward

OK !

Citation:

Envoyé par IP_Steph

2) Que ta Livebox sait joindre le réseau 10.10.10.0/28. Pour ça, tu vas dans la configuration de routage statique de la Livebox en configurant la route suivante :

réseau 10.10.10.0
subnet mask 255.255.255.240
adresse pour joindre ce réseau 192.168.95.130

hummmm ... problème

Citation:

Envoyé par IP_Steph

3) Et surtout, configurer 10.10.10.14 comme passerelle des clients de ton LAN 10.10.10.0/28[/B]. Quant au DNS, tu reprends celui utilisé par les machines du réseau 192.168.95.0/24.

ok

il faut aussi que je précise qu'elle que chose.

ma machine est virtuelle ...

donc mon reseau est comme ceci

BBOX => PC HOTE => MACHINE VIRTUELLE => LAN VIRTUELLE (autres machine virtuelle)

donc

BBOX : 192.168.0.1/24

PC HOTE : 192.168.0.10/24
192.168.95.1/24

FIREWALL : 192.168.95.130/24
10.10.10.14/28

Reste du LAN : 10.10.10.x/28
Passerelle : 10.10.10.14

Mon LAN Virtuelle ping le firewall,
le firewall ping mon pc hote et internet
mon lan virtuelle ne pingue PAS mon pc hote ni internet
mon lan ping 192.168.95.130 mais pas 192.168.95.1

j'ai visiblement un problème de retour mais je ne voit pas d'ou viens le souci, jai mis deux route permanente sur mon pc hote

10.10.10.0
255.255.255.240
192.168.95.130

et aussi

10.10.10.0
255.255.255.240
192.168.95.1

au cas ou ...

mais aucun resultat

IP_Steph · 21/01/2013, 15h55

Oui, évidemment si tu as un firewall intercalé entre tes réseaux, la donne est différente...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
  INTERNET
     ^
     |
     |
   |\|
   |
   |
+------+.1   192.168.0.0/24   .10 +------+
| BBOX |--------------------------| HOTE |
+------+                          +------+
                                     |.1
                                     |
                                     | 192.168.95.0/24
                                     |
                                     |.130
            10.10.10.0/28     .14 +------+
     |----------------------------|  FW  |
                |.X               +------+
                |
               VM

Voici donc ce qu'il faut faire pour assurer la totale connectivité IP entre toutes ces machines.

1) Routage statique

- sur la BBOX
192.168.95.0/24 next hop 192.168.0.10
10.10.10.0/28 next hop 192.168.0.10

- sur le PC hôte
10.10.10.0/28 next hop 192.168.95.130
default route next hop 192.168.0.1

-sur le firewall
default route next hop 192.168.95.1

2) IP Forwarding activé sur le PC Hôte et le firewall.

3) Toutes les VM du LAN Virtuel 10.10.10.0/28 doivent prendre 10.10.10.14 comme gateway.

Steph

13/12/2012, 00h05	#1
Adreseau Invité régulier Administrateur systèmes et réseaux Inscription : janvier 2012 Messages : 11 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2012 Messages : 11 Points : 5 Points : 5	Linux comme routeur pour forward Bonjours à tous. Je souhaite créer un projet mais je suis bloqué depuis une semaine sur une partie de mon projet. Je souhaite créer un routeur "virtuel". Créer une machine sous linux qui forward toutes les données en provenance du réseau 192.168.0.0(eth0) vers 192.168.1.1(eth1) de façon transparente et sans filtrage. Mais impossible, je n'y arrive pas, mes ping(client 192.168.0.2) restent toujours bloqué sur l'interface eth0 (192.168.0.1) et ne traverse pas la machine.. Pourriez vous m'aider ? Je suis ouvert à toutes solutions/OS. Je dispose d'ISO ubuntu, centos, backtrack, archlinux, fedora(oui j'ai testé beaucoup de tutoriels trouvé sur internet avant de venir ici ) et je test mes machines sous VMWare, et suis pret à tester d'autres solutions Merci d'avance de toute aide que vous pourriez m'apporter
	01

13/12/2012, 09h19	#3
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 7 301 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 7 301 Points : 18 470 Points : 18 470	Bonjour, Si tu veux transferer vraiment toutes les donnees, renseigne-toi sur les bridges. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	10

14/12/2012, 09h38	#5
messinese Membre chevronné Jean-marie Bourbon IT Security Consultant Inscription : septembre 2007 Messages : 344 Détails du profil Informations personnelles : Nom : Jean-marie Bourbon Âge : 31 Localisation : France, Aude (Languedoc Roussillon) Informations professionnelles : Activité : IT Security Consultant Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2007 Messages : 344 Points : 698 Points : 698	Salut, que te donne ton Code : Sélectionner tout - Visualiser dans une fenêtre à part route -n ? Parcequ'à ce moment la avec 2 routes et un Code : Sélectionner tout - Visualiser dans une fenêtre à part echo 1 >/proc/sys/net/ipv4/ip_forward tu arrivera à faire passer le trafic sans soucis si c'est bien ce que tu souhaites
	00

20/01/2013, 11h25	#8
IP_Steph Modérateur Steph Architecte réseau Inscription : février 2012 Messages : 1 282 Détails du profil Informations personnelles : Nom : Steph Localisation : France Informations professionnelles : Activité : Architecte réseau Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : février 2012 Messages : 1 282 Points : 2 716 Points : 2 716	Salut, tu dois t'assurer de 3 choses... 1) Que ton linux est bien configuré pour router entre ses interfaces Code : Sélectionner tout - Visualiser dans une fenêtre à part echo 1 > /proc/sys/net/ipv4/ip_forward 2) Que ta Livebox sait joindre le réseau 10.10.10.0/28. Pour ça, tu vas dans la configuration de routage statique de la Livebox en configurant la route suivante : réseau 10.10.10.0 subnet mask 255.255.255.240 adresse pour joindre ce réseau 192.168.95.130 3) Et surtout, configurer 10.10.10.14 comme passerelle des clients de ton LAN 10.10.10.0/28. Quant au DNS, tu reprends celui utilisé par les machines du réseau 192.168.95.0/24. Steph __________________ "#define QUESTION ((bb) \|\| !(bb))" - Shakespeare
	00

13/12/2012, 07h57	#2
becket Modérateur Frédéric Brugmans Informaticien multitâches Inscription : février 2005 Messages : 936 Détails du profil Informations personnelles : Nom : Frédéric Brugmans Informations professionnelles : Activité : Informaticien multitâches Secteur : Service public Informations forums : Inscription : février 2005 Messages : 936 Points : 1 903 Points : 1 903	La question n'est pas très claire. Tu voudrais faire quoi ? - Du nat ? - Du routage ? - Du switching ? Comment est configurée ta machine virtuelle ?
	10

13/12/2012, 09h43	#4
Adreseau Invité régulier Administrateur systèmes et réseaux Inscription : janvier 2012 Messages : 11 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2012 Messages : 11 Points : 5 Points : 5	Il me semble que c'est du nat. Je souhaite que mon client avec l'adresse ip 192.168.0.1 et la gateway 192.168.0.1, contacte mon routeur linux lorsqu'il souhaite aller sur internet. Mon routeur possède deux interface: -eth0(192.168.0.1) relié à mon client -eth1(192.168.1.2) relié à ma box Donc en gros lorsque j'essaye d'aller sur internet, j'aurais. client----------------------->routeur linux ---------------------->Ma box 192.168.0.2------------>192.168.0.1-->192.168.1.2------------>192.168.1.1
	10

14/12/2012, 09h58	#6
becket Modérateur Frédéric Brugmans Informaticien multitâches Inscription : février 2005 Messages : 936 Détails du profil Informations personnelles : Nom : Frédéric Brugmans Informations professionnelles : Activité : Informaticien multitâches Secteur : Service public Informations forums : Inscription : février 2005 Messages : 936 Points : 1 903 Points : 1 903	Un double nat ce n'est ni propre ni élégant. Pourquoi ne pas faire un simple routage ?
	00

20/01/2013, 03h03	#7
0n31l Invité régulier gil ghislain Inscription : avril 2010 Messages : 20 Détails du profil Informations personnelles : Nom : gil ghislain Informations forums : Inscription : avril 2010 Messages : 20 Points : 7 Points : 7	Bonjour, je suis dans le même problème que adreseau j'ai une machine sous linux debian qui s'occupe de transféré les packets du réseau local vers ma bbox et inversement BBOX : 192.168.95.1 voici les 2 interfaces de ma machine eth0 (WAN) 192.168.95.130/24 passerelle 192.168.95.1 eth1 (LAN) 10.10.10.14/28 passerelle 192.168.95.130 CLIENT : 10.10.10.5/28 alors mon problème est que je n'arrive pas a traverser la machine en faisant des ping, par exemple, j'ai une machine dans mon LAN avec l'adresse ip 10.10.10.5 et je n'arrive pas a pinger 192.168.95.1, mais je sais pinger 192.168.95.130 ... et inversement j'ai déja essayer d'activer le nat natif de linux ... aucun resultat, j'ai deja essayer avec les routes ... aucun resultat et je viens d'essayer avec les règles IPTABLES ... aucun résultat HELP !!!! merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email